+ Responder ao Tópico



  1. #1
    pensador-ce
    Visitante

    Padrão firewall padrão

    e ai alera blz, seguinte, alguem tem alguma regra do iptables q eu possa bloquear todas as portas e liberar somente algumas, tipo a da area de ftp a do msn, etc, e as demais serem bloqueadas.
    desde ja agradeço a ajuda dos colegas. :-)

  2. #2

    Padrão Re: firewall padrão

    # Abre algumas portas
    iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    Cara abre as portas que precisa e no final do arquivo taca essa ultima regra !!!


    Valeu mano !!!



  3. #3
    pensador-ce
    Visitante

    Padrão firewall padrão

    FERA, este comando trava étudo, eu coloquei ele e depois a porta do msn e nada. :-(

  4. #4

    Padrão firewall padrão

    iptables -P INPUT DROP
    iptables -A INPUT -p tcp -d IP --dport 21 --syn -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    Com isso vc libera somente o ftp, e as conexoes existentes (de dentro pra fora) continuam funcionando normalmente



  5. #5

    Padrão firewall padrão

    Existem dois tipos basicos de firewall 1) vc libera tudo e depos sai dropando o que nao quer ou o segundo que vc fecha tudo e vai abrindo. ou gosto mais deste ultimo entao so para vc ter uma ideia de como e:

    #pacotes blokeio pacotes que entra
    iptables -P INPUT DROP
    #aceitar pacotes que saem
    iptables -P OUTPUT ACCEPT
    #bloqueio pacotes que passam
    iptables -P FORWARD DROP

    #aceitas conexoes que ja esta estabelecidas
    $iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    $iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

    #aqui em baixo vc vai abrindo as portas:

    iptables -A FORWARD -p tcp --dport 80 -i eth0 -j ACCEPT